Virtual Device Contexts é uma técnica utilizada nos Cisco Nexus 7000 para virtualizar  o Hardware, muito similar ao SDRs do IOS-XR e ao Contexts do Cisco ASA

VDC também pode virtualizar os protocolos de  Control Plane do Nexus 7000 ( diferentemente de VLAN e VRFs)

– Separa o control-plane por VDC.

        Exemplo: Vlan10  no VDC1 não é a mesma Vlan10 no VDC2

                             OSPF1 no VDC1 não é o mesmo  OSPF1 no VCD2

Então…. Por que usar VDC?

  • Multiplas régras lógicas por Chassi físico:

                           Ex.: Core & Agregação(Distribuição)  na mesma caixa;

VDC DESIGN

  • Multi-Tenancy ( Alocação);
  • Ter a possibilidade de testar features fora da área de produção;
  • Algumas features não podem co-existir no mesmo VDC:

                                 Exemplo:  OTV e inteface VLAN (SVIs)

  • Separação de interfaces F1 e M1 para cada VDC.

Limitações de VDCs:

  • 4  VDCs por Chassi com SUP1
  • 4+1 VDCs por Chassi com SUP2
  • 8+1 VDCs por Chassi com SUP2E*
  • Não existe comunicação entre VDCs, muito similar ao VRF
  • Cabos físicos podem ser conectados para interconectar VDCs

Configuração Default:

  • Nexus 7k já vem por default com VDC1 não pode ser removido
  • Usado para criar e gerenciar outros VDCs

Alocação de portas por VDCs: Por default, todas as interfaces estão associadas na VDC1

Alocação de recursos: Números de VLANs, VRFs e tabela de roteamento;

  • Pode ser usada para operações normais de DataPlane
  • Recomendada para gerenciar o Chassis SOMENTE

Tarefas do VDC default:

  • Criar, modificar e suspender VDCs
  • Alocação de recursos – Interfaces, memórias e etc…
  • NX-OS Upgrade através de todos os VDCs
  • ISSU ou EPLD Upgrade
  • Capturas de EtherAnalyzer – Tráfego de Control Plane
  • Instalação de Feature-set para o Nexus 2k, FabricPath e FCoE
  • Control Plane Policing (CoPP)
  • Port Channel Load Balance hash
  • Controle de checagem de hardware IDS
  • Captura de ACL
  • System-Wide QoS

Criando uma VDC: 

O VDC deriva de VDC hostname+VDC name: combined-hostname

Ex.:  N7k-1-N7k-2#

Alocando interfaces no VDC:

A alocação das interfaces deve seguir as limitações do port-group

Exemplo: N7k-M132XP-12  tem 4 portas pares e 4 impares:

group1 = 1,3,5,7   group2 = 2,4,6,8

N7k-F132XP-15 tem duas portas por grupo:

group1 = 1,2   group2  = 3,4

Limitações dos recursos no VDC:

Cada VDC tem seus recursos limitados definidos:

VLAN, VRF, PortChannel, SPAN,ERSPAN, IPv4 e IPv6 Unicast  e Multicast Routing table e tipos de módulos.

Configurado como:

limit-resource      abaixo do modo de configuração do VDC

vdc resource template     no modo global

Movendo-se entre VDCs:

Administradores podem trocar de VDCs com o comando switchto que é muito similar ao changeto context do CISCO ASA

switchback  Comando para voltar a VDC default

Gerenciando VDC:

Pela interface CMP

Pela interface mngt0 que faz overlaps entre todos os VDCs

  • Um IP e MAC  separado para cada VDC

As features telnet e ssh estão em off por default

Cada VDC tem um user owner em seu database

Usuários VDC:

vdc-admin: Acesso FULL

vdc-operator: Acesso somente leitura

vdc-admin e vdc-operator não podem fazer switchback para VDC default

Os usuários da VDC default herdam os privilégios de leitura/escrita ou só leitura dos VDCs não-default.

network-admin: Assume todas as regras do vdc-admin

network-operator: Assume todas as regras do vdc-operator

VDC  HA – Alta disponibilidade:

As políticas de HA são definidas quando ocorre um CRASH no VDC

  • Restart VDC, Bringdown DVC, reload SUP, Switchover to Standby SUP
  • As políticas de HA são diferentes dependendo do número de supervisoras no chassi.
  • Configurado como ha-policy abaixo da configuração de VDC

Configurando:

1

2

34 5

Anúncios